Basit Bir Virüs Yazma Mantığı

Arşivimi gezerken gördüğüm bir dökümanı sizlerle de paylaşmak istedim.Aslında bu bir virüs değil ama bilgisayarınıza zarar verebilecek nitelikte yazılmış bir .bat kod örneğidir.

Buyrun Bakalım neymiş;

• regsvr32.exe /u %windir%\system32\licdll.dll     // -u komutu Unregister yapıyor bu .dll li service'yi  yani kullanımını bitiriyor alttaki satır içinde aynı şey
• regsvr32.exe /u %windir%\system32\regwizc.dll
• net user support_388945a0 /delete  //  bu satir ise  bilgisayarınızda bulunan "support" kullanıcısını siliyor 
• @echo off
• net share Yazıcı /delete  /*  Yazıcı  nın paylaşımını kapatıyor ve alttakiler içinde aynı dosya sistemlerinin paylaşımlarını siliyor kısaca bilgisayarınızda network üzerinde paylaşıma acil olabilecek şeyleri kapatıyor.
• net share c$ /d 
• net share d$ /d 
• net share f$ /d 
• net share g$ /d 
• net share h$ /d 
• net share e$ /d 
• net share admin$ /d 
• net share IPC$ /d
• net share print$ /delete
• @echo off
• echo temizlik zamani(coded by inkazuba)......  //burdada  dos shell'inizin ekranına yazıları bastırmak istenmiş
• del /f /s /q %systemdrive%\*.tmp    // bu ve arkasından gelen del komutu ise %systemdrive%  windows'un kurulu olduğu driver'ı işaret eder örnek C:
• del /f /s /q %systemdrive%\*._mp  //  *.  demek  ismi ne olursa olsun   yani   del *.spark  yaparsanız uzantısı .spark olan herşeyi sil demek
• del /f /s /q %systemdrive%\*.log   // bildiğiniz gibi  FILE'ların attribute'leri vardır. attrib -q -s -h  haklarını belirtilen dosya ya verirsiniz 
• del /f /s /q %systemdrive%\*.flv   // gereksiz bir çok uzantıyı  /s  sub folder'lardan da sil demek  /f  read-only olsa bile görmezden gel ve sil demek
• del /f /s /q %systemdrive%\*.gid  //  /q  ise  hiç uyarı vermeden sil , yani yes no diye sormasın önemli dosyalar gibi dosyalarda
• del /f /s /q %systemdrive%\*.chk
• del /f /s /q %systemdrive%\*.old
• del /f /s /q %systemdrive%\recycled\*.*   //  *.*  demek ismi ve uzantısı  ne olursa olsun her File'i sil.
• del /f /s /q %windir%\*.bak                    // %windir%  ise  windowsun kurulu olduğu klasorü işaret eder
• del /f /s /q %windir%\prefetch\*.*
• rd /s /q %windir%\temp & md %windir%\temp   // rd ise  remove dir den gelir dizinleri silmek icin (Burada TEMPklasörü komple kaldırılmaktadır)
• del /f /q %userprofile%\cookies\*.*
• del /f /q %userprofile%\recent\*.*    //   %userprofile%  ise shell de  o anki kullanıcı olduğunuz sistemdeki profilinizin Document and Setting yani 
• del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
• del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
• del /f /s /q "%userprofile%\recent\*.*"
• echo   temizlik bitti   (coded by inka)
• echo. & pause     //  C ve C++ cı ların bildiği    system("PAUSE"); olayı

• bunu virüse çevirip her türlü pislik içinde kullanabilirsin örneğin şöyle bir kod yazarsanız;
• "del /f /s /q %systemdrive%\*.lnk"  yaparsanız windowsta ki tüm kısayolları siler.

Bir .bat kodunun açılımını öğrendik umarım .bat kodlama ile alakalı fikir vermişizdir.